2022年04月11日
最近,以色列网络安全公司AppSec数百万阿里巴巴用户信息可能已经通过其平台上的漏洞暴露给外界。AppSec Labs该公司的一名员工在阿里巴巴网站的代码中发现了一个漏洞,黑客可以利用这个漏洞劫持商户账户。“如果我想买一部600美元的手机,我可以把价格改成1美元,然后下单购买。”AppSec艾丽则是创始人·梅图拉(Erez Metula)说,“我可以看到人们买了什么,然后改变分销地址,把它送给我。”梅图拉说,其中一个漏洞是21岁的布拉
2022年04月11日
昨天下午,乌云漏洞提交平台在国家超级计算机中心天河一号计算机集群中发布了一起弱密码事件。根据漏洞数据,天河一号内网500多个用户中有200多个是弱密码。网络中有大量的计算机节点,可以随意分配给任何节点。此外,还有一些节点“破壳”漏洞还没有补丁。(注:破壳是Liux操作系统中的高风险安全漏洞可以完全控制目标计算机系统。)如果恶意黑客发现这些问题,不仅可以利用其强大的计算机资源谋取私利,还可能危及其他系统中的敏感数据。13岁白帽黑客以乌云平台命名zph今年2月12日,国家超级